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本 書 に つい て 
Qualys に つい て 


本 書 に つい て 


Qualys クラ ウド プラ ッ ト フ ォ ー ム に ご 関心 を お 寄せ いた だ き 、 あ り が と う ご ざ いま す 。 本 書 で は 、UI お よ 
び API を 使用 し て クラ ウド ベリ ミタ ー ス キャ ン を 設定 し 開始 する 方 法 に つい て 読 明 し ます 。 
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Qualys に つい て 


Qualys, Inc. (NASDAQ: QLYS) は 、 セ キュ リティ と コン プラ イア ンス を 目的 と する クラ ウド ソリ ュー ショ 
ン の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。Qualys の クラ ウド プラ ッ ト フ ォ ー ム お よび 統合 さ 
れ た アプ リケーション は 、 重 要 な セキ ュ リ ティ イン テリ ジェ ンス を オン デマ ンド で 提供 し 、IT シス テム と 
Web アプ リケーション の 監査 、 コ ンプ ライ アン ス 、 お よび 保護 の 全 範 囲 を 自動 化す る こと に より 、 ビ ジネス 
に お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス の コス ト 削 減 を 支援 し ます 。 


1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology Solutions、Deutsche Telekom、 富 
士 通 、HCL、HP Enterprise、IBM、Infosys、 NTT、OptivV、SecureWorks、Tata Communications、Verizon、 
Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 
し て きま し た 。Qualys は 、CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳 細 に つい て 
は 、www.qualys.com を ご 覧 くだ さい 。 


Qualys サポ ー ト 

Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび 
E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 中 無休 で サポ ー 
ト を 提供 し ます 。 サ ポー ト 情 報 に つい て は 、wwwr.qualys.com/support(/ を ご 覧 くだ さい 。 
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操作 手順 


必要 な 手順 


クラ ウド ペリ ミタ ー ス キャ ン の 有効 化 
クラ ウド 環境 で ベリ ミタ ー ス キャ ン を 実行 する た め に 、1) クラ ウド ベリ ミタ ー ス キャ ン 、2) EC2 スキ ャ 
ン 、 お よび 3) Scan by Hostname の 機能 を 有効 に する 必要 が あり ます 。 


これ ら の 機能 を 有効 に する に は 、 テ クニ カル アカ ウン トマ ネー ジャ また は Qualys サポ ー ト まで お 問い 合わ 
せく だ さい (Express Lite で は 使用 で きま せん )。 


マネ ー ジ ャ また は ユニ ッ ト マ ネー ジャ の 権限 
アカ ウン ト に マネ ー ジ ャ また は ユニ ッ ト マ ネー ジャ の ロー ル が 必要 で す 。 


EC2 コネ クタ が 必要 
今回 が 最初 の EC2 スキ ャ ン で ある 場合 、BC2 コネ クタ を 作成 し て スキ ャ ン を 開始 する こと を お 和 勧め し ます 。 
この 操作 は 、AssetView アプ リケーション 内 で 行い ます 。 ウィザー ド の 手順 に 従っ て 設定 し ます 。 


AssetView マ 


ダッ シュ ボー アセ ッ ト テン プレ ー ト コネ クタ 


コネ クタ の 設定 の 詳細 に つい て は 、『Securing 
| : 三 コネ 22wm Amazon Web Services with Qualys』 を 参照 し て く 
EC2 コネ クタ の 作成 だ さ し 0 
和 を 


名 前 は 説明 前 回 の 同期 


こと を クリ ッ ク し て 
開始 し ます 


EC2 スキ ャ ン の チェ ッ ク リ スト 
スキ ャ ン の 前 に 必要 な 操作 が あり ます 。 


EC2 アセ ッ ト が アク ティ ブ 化 され て いる こと の 確認 


EC2 ホス ト が アク ティ ブ 化 され て お り 、 EC2 の 追跡 方 法 が 設定 され て いる こと を 確認 し ます 。 こ れ は 、 VM 
の 「Host Assets」 タブ お よび AssetView の 「Assets」 タブ で 確認 で きま す 。 


Vulnerability Management v 


Dashboard Scans Reports Remediation Assets KnowledgeBase 


== Assets elrl ぶ 環 計 HOStASSetS 量 重 Cation 議 凍 放 V/IuU に lei に 


New w | | Search | Filters wv 


Info Tracking IP ・ DNS NetBIOS 


172.31.47.228 ip-172-31-47-228.us- 


east-2.compute.internal 
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クラ ウド ペリ ミタ ー ス キャ ン の 新規 設定 
キー ポイ ント 
- ク ラウ ド ベ リ ミ タ ー ス キャ ン は 、Qualys クラ ウド プラ ッ ト フ ォ ー ム に ある Qualys 外部 スキ ャ ナ ( イ ンタ ー 


ネッ トリ モー トス キャ ナ ) を 使用 し ます 。 プ ライ ベー トク ラウ ド プ ラッ ト フ ォ ー ム の デア カウ ント で は 、 内 部 
スキ ャ ナ の 使用 が 許可 され る よう に アカ ウン ト が 設定 され る こと が あり ます 。 


- これ ら は 、 対 象 の EC2 イン スタ ンス の パブ リッ ク DNS また は パブ リッ ク TP を 使用 し て 開始 され た 、DNS 
また は IP ベー ス の スキ ャ ン で す 。 EC2 アセ ッ ト に パブ リッ ク DNS と パブ リッ ク IP アド レス の 両方 が 存在 
する 場合 、 パブリック DNS で スキ ャ ン が 開始 され ます 。 


すべ て の クラ ウド ベリ ミタ ー ス キャ ン は 、「now」 (原則 と し て 1 回 の み の ス キャ ン ) 、 ま た は 「recurring」 
の どちら か で スケ ジュ ー ル され ます 。 保存 し た スキ ャ ンジ ョ ブ は 、「Schedules」 リ スト に 表示 され ます 。 ス 
キャ ン が 開始 され る と 、「Scans」 リ スト に 表示 され ます 。 


操作 手順 
「Scans」 つ 「Scans」 っ 「New」 っ 「Cloud Perimeter Scan」(「Schedules」 タブ に も あり ます ) を 選択 し ます 。 


(③) EC に Scans ME Schedules 


| New Vv | | Search | | Filters 


Scan 


Title 


EC2 Scan 


Cloud Perimeter Scan 


Schedule Scan 
Schedule EC2 Scan 


Host 2 
Asset Group... 


Option Profile.… 


Download.. 


設定 し た EC2 コネ クタ を 選択 し ます 。 


New Cloud Perimeter (EC2) Scan Turn help ps: On | Off LaunchHelp 


Provider: amazon 


web services 


Connector: conn1 


Service: 


AWSEC2 
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スキ ャ ン に タイ トル を 設定 し て オプ ショ ンプ ロフ ァイル を 選択 し ます 。 ク ラウ ド ベ リ ミ タ ー ス キャ ン で は 通 


T 


常 、 認 証 は 使用 きれ ませ ん 。 


New Cloud Perimeter (EC2) Scan RC 
Ctl Re Scan Details 
Give your scan a name, select a scan profile (a default is selectedfor you with recommended settings), and choose a scanner from the 
Scan Details 2 Scanner Appliance menu for internal scans, if visible. 
1 Title*: AWS EC2 Perimeter Scan 20180330 
Option Profile* Initial Options (default) *N Select 
Processing Priority: 0 - No Priority マ 
Scan Job Status: 同 Deactivate this task 


次 に 、 ス キャ ン の 対象 ホス ト を 選択 し ます 。 対 象 ホ スト の 選択 は 、 オ プシ ョ ン 操 作 で す 。 プ ラッ ト フ ォ ー 
ム 、 リ ー ジ ョ ンコ ー ド 、VPC ID、 ア セッ ト タ グ を 指定 し な い 場 合 、 コ ネ ク タ の み を 使用 し て クラ ウド ペリ 
ミタ ー ス キャ ンジ ョ ブ が 新規 作成 され ます 。 


1) プラ ッ ト フ ォ ー ム オプ ショ ン を 「EC2 Classic」 、「BC2 VPC (All VPCs in region)」、 ま た は 「EC2 VPC 
(Selected VPC)」 か ら 選 択 し ます 。 選 択 に 基づい て 、 リ ー ジ ョ ン を 選択 し ます 。 


2) アセ ッ ト タ グ を 選択 し ます 。 こ れ ら は コネ クタ で アク ティ ブ 化 され る アセット で す 。 
3) スキ ャ ン に 含め る ロー ド バ ラ ン サ の DNS 名 を 入力 し ます 。 


アセ ッ ト が コネ クタ か ら 、 オ プシ ョ ン の “ プラット フォ ー ム ” お よび “アセ ッ ト タ グ ” に 対し て 解決 され な 
い 場 合 、 ス キャ ン は ロー ド バ ラ ン サ の DNS 名 で 開始 され ます 。 ロ ー ド バラ ン サ の DNS 名 が 指定 され て い 
な い 場 合 、 ス キャ ン は 失敗 し 終了 し ます 。 


New Cloud Perimeter (EC2) Scan Tum help ps: On | Off Launch Help 


Cloud Information Target Hosts 


PlaWorm 人 O 5 EC2-Classic (Selected Region)  ® EC2-VPC(Al VPCs in Region)  ⑤ EC2-vPC (Selected VPC 


Scan Details 
With this option there must be peering between al the VPCs in the selected region. 


Target Hosts > 
Available Regions: US East (N. Virgina) 


SH 
Wellindlude the instances that match your tags and your platformreoion 


9 Include hosts thathave 「Any | ofthe tags below Add Tag 


EC2 Tag x 


Do not include hosts that have Al wv ofthe tags below. Add Tag 


Load Balancer DNS Names 
Tell us the DNS names for your Internet facing load balancers 


9 [Remove selected| | Remove All Add | 


test.com 
abc.com 
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クラ ウド ベリ ミタ ー ス キャ ン で は デフ ォ ル ト で Qualys 外部 スキ ャ ナ が 使用 され ます 。 


New Cloud Perimeter (EC2) Scan Tum help tips: OnIOff Launch Help 
Cloud Information Scanner 
We use Qualys Internet Scanners for Cloud Perimeter Scans. Please Continue. 
Scan Details 
Selected Platform EC2-VPC (All VPCs in Region) 
Target Hosts 


US East (N. Virginia) 


Selected Region: 
Scanner Appliance: External Scanner (Qualys Internet Scanners) 


プラ イベ ー ト クラ ウド プラ ッ ト フ ォ ー ム で は 、 ス キャ ナ ア プ リケーション の 使用 が 許可 され る よう に アカ ウ 
ント が 設定 され る こと が あり ます 。 こ の 場合 は 、 リ スト か ら 1 つ 以 上 の Scanner Appliance を 選択 し ます 
(「Build my hst」 オプ ショ ン を 使用 )。 


New Cloud Perimeter (EC2) Scan Turn help tips: On | Off LaunchHelp 
Cloud Information Scanner 

Selected Platform: EC2-VPC (All VPCs in Region) 
Scan Details 

Selected Regian US East (N. Virginia) 
Tarqet Hosts 

Scanner Appliance: マ | 

Build my list 
Notificat sada-scr-0912 


sada-scr-0912-1 


スキ ャ ン を 実行 する タイ ミン グ を 、「Now」 と 「Recurring」 か ら 選 択 し ます 。 


「Now」 を 選択 し て も 、 ス キャ ン が すぐ に は 開始 され な いこ と が あり ます 。 新規 ス キャ ン リ クエ スト は 、 数 
分 ご と に チェ ッ ク さ れ ま す 。 ス キャ ナ が 使用 可能 で あり 、 同 時 実行 で きる スキ ャ ン の 上 限 数 に 達し て いな い 
場合 、 ス キャ ン が 開始 され ます 。 ス キャ ナ が 使用 可能 で な い 、 ま た は 上 限 に 達し て いる 場合 、 ス キャ ン は 次 
に 条件 が 整っ た と き に 開始 され ます 。 


「Recurring」 を 選択 し た 場合 は 、 ス ケ ジ ュ ー ル と 通知 の オプ ショ ン も 設定 し ます 。 こ れ ら の 設定 は 、 他 の ス 
キャ ンス ケ ジ ュ ー ル の 設定 と 同じ で ある た め 、 使 い 慣 れ て いる は ず で す 。 


New Cloud Perimeter (EC2) Scan Turn help tips: On | Off LaunchHelp 
Cloud Information Schedule & Notification 

Schedule™: © Now © Recurring 
Scan Details 


Schedule Settings 


本 You can schedule for recurring scans 
Scanner 
Start Mar 30, 2018 円 00:00 
Schedule & Notiffcation 。 > (GMT -08:00) Unted States, California (Pacific Sta | 回 DST 
Duration 同 Y after hours minutes 
Resume Days マ Y hours 
Occurs Daiy マ 
Every 1 days 
同 Ends after occurrences 


Notification Settings 
Setup email notiications for you and other users. The email will always include info like the Ne, owner option profile and start time 
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この 設定 に 基づい て 、 ス キャ ン す る アセ ッ ト が 議 別 され ます 。 


New Cloud Perimeter (EC2) Scan Tum help tips: On | Of Launch Help 


Ce Please review the information and Schedule the scan 


Scan Details Cloud Information a 
Provider: AWS 

Target Hosts Connector: conn1 
Service: EC2 

Scanner 
Scan Defo ig こ 

Schedule & Notification Tle* AWS EC2 Perimeter Scan 20180330 
Option Profile* Auth-Profile 
Target Hosts mmo 
Platform* EC2-VPC (All VPCs in Region) 
Region* US East (N. Virginia) 
Tags Included* Any of the following tag(s): EC2 Tag 
Load balancers DNS list testcom. abc.com 


3 Resolving tarqets to Scan... 


スキ ャ ン 対 象 と な る アセ ッ ト 数 が 表示 され ます 。 
「Assets Identified / Synced」 - コネ クタ に よっ て 検出 され た アセ ッ ト の 数 で す 。 


「Assets Qualified for scan」 - コネ クタ に よっ て 検出 され た アセ ッ ト の うち 、 選 択 さ れ た プラ ッ ト フ ォ ー ム 、 
リー ジョ ン 、 ア セッ ト タ グ が 一 致す る アセ モット の 数 で す 。 終 了 し た イン スタ ンス は 除外 され ます 。 


「Assets Submitted to scan」 - スキ ャ ンジ ョ ブ で 送信 され る アセ ッ ト の 数 で す 。 条 件 を 満た す ア セッ ト (上 記 
の カウ ント ) か ら 、VM で (脆弱 性 スキ ャ ン 用 に ) アク ティ ブ 化 され て いな い ア セッ ト と 、PC で (コン プ 
ライ アン スス キャ ン 用 に ) アク ティ ブ 化 され て いな い ア セッ ト を 除外 し た も の に な り ま す 。 


準備 が 整っ た ら 、「Submit Scan Job」 を クリ ッ ク し ます 。 


次 に 実行 され る こと 
新規 スキ ャ ン が 「Schedules」 リ スト に 表示 され ます (「Scans」 タ ブ か ら 開 始 し た 場合 も 含む )。 


Scans Scans LE Schedules Appliances Option Profiles Authentication Search Lists Setup 
vy |New v || searen|| Fiters v ] 1-200f84 可 な 回 1 品 
で npe Tite Targets Scanner Assigned User NextLaunch Modified > Previous Duration 
AM A AWSEC2PerimeterScan20180404 AssetTags External Jie Zhang 04/05/2018 at 03:33:00 (GMT-0700) 04/04/2018 at 05:03:42 (GMT-0700) Not Available tk 
Included Scanner = 
回 IN A AWSEC2Perimeter Scan MN Asset Tags External Jie Zhang 04/05/2018 at 02:04:00 (GMT-0700) 04/04/2018 at 03:39:13 (GMT-0700) 00:00:45 
Included Scanner 


スキ ャ ン が 開始 され る と 、「Scans」 リ スト に 表示 され ます 。 他 の スキ ャ ン と 同様 に 、 ス キャ ン の キャ ン セ ル 
や 一 時 停止 、 ス キャ ンス テー タス の 表示 、 結 果 の ダウ ン ロ ー ド な どの アク ショ ン を 実行 する こと が で きま す 。 


スキ ャ ン を 再度 実行 する に は 、「Quick Actions」 メ ニュ ー か ら 、「New Scan Job」 を 選択 し ます 。 特定 の ス 
キャ ン 設 定 を 元 の スキ ャ ンジ ョ ブ と 同じ に 保ち ながら 、 ス キャ ンス ケ ジ ュ ー ル を 「Now」 で 実行 し ます 。 


I) Scans Scans LE Schedules Appliances Option Profiles Authentication Search Lists Setup 


sss Fes て | | 1-149 of 149 な て 回 証 四 


国 | Titie Targets Option Profile User Reference Date ・ Status 


| © AWS EC2 Perimeter Scan MN 


eg compute- Initial Options Jie Zhang scan/1522821961.57768 04/03/2018 Finished 団 


View ec.. 


Download 
| New ScanJob 


回 © AWS EC2 Perimeter Scan MN Ipmpute- Initial Options JieZhang scan/1522668818.52704 04/02/2018 Finished 回 


ompute- Initial Options VikramTarase scan/1522653132.51735 04702/2018 Finished 園 
TamazonaWs.Com 


ED © AWS EC2 Perimeter Scan UM 
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スキ ャ ン 結 果 の 表示 


スキ ャ ン 結 果 を 表示 する に は 、 リ スト 内 の 終了 し た スキ ャ ン の 「Quick Actions」 メニ ュー か ら 「View」 を 
選択 し ます 。 ス キャ ンタ イプ が 「Cloud Perimeter - AWS EC2」 で ある こと 、 ス キャ ン で Qualys 外部 スキ ャ 
ナ が 使用 され た こと 、 ス キャ ンジ ョ ブ で アセ ッ ト の 対象 DNS 名 が 送信 され た こと が わか り ま す 。 


Scan Results 


File・ Viewr Help・ 


Q) Qualys. Enterprise 


Scan Results May 01, 2018 
Patrick Slimmer Qualys, Inc. 05/01/2018 at 10:41:58 (GMT-0700) 

quays_ps 919 E Hillsdale Blvd, Floor 4 

Manager Foster City, California 94404 


United States of America 


Report Summary 


Launch Date: 04/30/2018 at 22:35:12 (GMT-0700) 
Active Hosts: 1 
Total Hosts: 2 
Type: Scheduled 
Status: Finished 
Reference: scan/1525152912.86743 
Duration: 00:06:40 
Title: AWS-API-SCH-4 
Asset Groups: ー 
Excluded IPs: 人 
Tags: Included ( any ): 
EC2 Tag 

Excluded (any }: 

Option Profile: nitial Options 


スキ ャ ン 結 果 の 「Detailed Results」 項 と 「Appendix」 項 に は 、 ク ラウ ド ベ ペリ ミタ ー ス キャ ン が DNS ベー 
ス に な っ た 以降 の 各 ス キャ ン 済 み ア モ セット の パブ リッ ク DNS 名 が 表示 され ます 。 


Detailed Results 


マ Information Gathered (12) 田口 
ト Remote Access or Manaqement Service Detected 

Host Uptime Based on TCP TimeStamp Option 

DNS HostName 

Firewall Detected 


の 


Host Scan Time 

Host Names Found 

Open TCP Services List 

ICMP Replies Received 

Degree of Randomness of TCP Initial Sequence Numbers 

IP ID Values Randomness 

SSH daemon information retrieving port 22/tcp 
SSH Banner port 22/tcp 


ママ ママ ママ ママ ママ マテ 
ulelelelelelalalalal.| 


8 i i NR NB a a 


・ Appendix 


Hosts Scanned 


Hosts Not Scanned 


Hosts Not Alive (DNS) (1) 
ec2-54-162-64-34.compute-1.amazonaws.com 


操作 手順 
スキ ャ ン レ ポー ト の 実行 


スキ ャ ン レ ポー ト の 実行 


スキ ャ ン レ ポー ト テ ンプ レー ト の 「Display」 タ ブ で 「BC2 Related Information」 オ プシ ョ ン を 選択 し ます 。 
これ に より 、 レ ポー ト 内 に 各 ア セッ ト の BC2 の 詳細 が 表示 され ます (パブ リッ ク DNS 名 な ど )。 


New Scan Report Template Turn help tips: On | Off Launc 


Report Titie 


Findings 
1 + 


Display Host Details 


KT 


Include the following detailed results in the report 
較 Text Summary 

団 Vulnerability Details 

同 Threat 


ー + 。 AutomaticZoom < 


Detailed Results 


Scan Raporn wi EC2 Retated into 


10.90.2.30 (i-Ob11abd19771f17ed, i-Ob11abd19771f17ed, -) Linux 2.4-2.6 / Embedded Device / F5 Ne.. 
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Qualys API の サポ ー ト 


スキ ャ ン を サポ ー ト する た め の 更 新 が 追加 され まし た 。 


API の 更新 : クラ ウド ベリ ミタ ー ス キャ ン の 作成 / 更新 | 


か ら 取 得 ) | スキ ャ ン 結 果 


(UI か ら ダ ウン ロー ド ) 


Qualys API の サポ ー ト 
クラ ウド ペリ ミタ ー ス キャ ン の 作成 / 更新 


クラ ウド ベリ ミタ ー ス キャ ンジ ョ ブ を 作成 お よび 更新 する た め の 新 規 API が 追加 され 、 ク ラウ ド ベ ペリ ミタ ー 


スケ ジュ ー ル スキ ャ ン リ スト | スキャン 結果 (API 


クラ ウド ペリ ミタ ー ス キャ ン の 作成 / 更新 


新規 また は 更新 し た API 


/api/2.0/fo/scan/cloud/perimeter/job/ 


新規 / 更新 の 別 


DTD また は XSD の 変更 


キー ポイ ント 


- クラ ウド ベリ ミタ ー ス キャ ン は VM お よび PC モジ ュ 
- クラ ウド ベリ ミタ ー ス キャ ン を 設定 する パー ミッ ショ ン は 、 マ ネー ジャ と ユニ ッ ト マ ネー ジャ に の み 付 与 


され て いま す 。 


入力 パラ メー タ 


1] で きま す 。 


ル で 使 


クラ ウド ベリ ミタ ー ス キャ ンジ ョ ブ の 入力 パラ メー タ を 以下 に 示し ます 。 


パラ メー タ 


説明 


action={createlupdate! 


必須 ) 新規 クラ ウド ベリ 


「update」 と 指定 し ます 。 


ミタ ー ス キャ ンジ ョ ブ を 設定 する 場合 、 
「create」 と 指定 し ます 。 既存 の スキ ャ ンジ ョ ブ を 変更 する 場合 、 


id={value} 


更新 リク エス ト に の み 適 
ジュ ー ル の ID で す 。 


され 、 必 須 ) 更新 する スキ ャ ンス ケ 


module={vmlpc! 


作成 リク エス ト で 必須 ) 
アン スス キャ ン に は 「pc」 


危 弱 性 スキ ャ ン に は 「vm」、 コ ンプ ライ 
と それ ぞ れ 指定 し ます 。 


cloud provider=aws 


オプ ショ ン ) デフ ォ ル ト 


直 は 「aws」 で す 。 


cloud service 王 ec2 オプ ショ ン ) デフ ォ ル ト 値 は 「ec2」 す 。 
connector name={value} オプ ショ ン ) 使用 する コネ クタ の 名 前 で す 。 


conector name パラ メー タ ま た は connector uuid パラ メー タ の ど 
ちら か が リク エス ト で 指定 され て いる 必要 が あり ます 。 これら の 


パラ メー タ は 相互 に 排他 的 で あり 、 同 じ リ クエ ス 


こと は で きま せん 。 


内 で 指定 する 


connector uuid={value} 


(オプ ショ ン ) 使 


する コネ クタ の TID で す 。 


conector name パラ メー クタ ま た は connector_ uuid パラ メー タ の ど 
ちら か が リク エス ト で 指定 され て いる 必要 が あり ます 。 こ れ ら の 


パラ メー タ は 相互 に 排他 的 で あり 、 同 じ リ クエ ス 


こと は で きま せん 。 


内 で 指定 する 


scan title={Valuei 


(オプ ショ ン ) スキ ャ ンタ イト ル で す 。 指定 され な い 場 合 、 


デフ ォ 


ルト の スキ ャ ンタ イト ル は 「AWS EC2 Perimeter Scan < 日 付 >」 


0 
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Qualys API の サポ ー ト 
クラ ウド ペリ ミタ ー ス キャ ン の 作成 / 更新 


パラ メー クタ 説明 

active=10|1} (作成 リク エス ト で 必須 ) アク ティ ブ な スケ ジュ ー ル を 作成 する 場 
合 、「1」 と 指定 し ます 。「0」 と 指定 する と 、 非 アク ティ ブ な スケ 
ジュ ー ル が 作成 され ます 。 

option title={value} (オプ ショ ン ) 使用 する オプ ショ ンプ ロフ ァイル の タイ トル で す 。 


option title パラ メー タ ま た は option id パラ メー タ の どちら か が 
リク エス ト で 指定 され て いる 必要 が あり ます 。 こ れ ら の パラ メー 
タ は 相互 に 排他 的 で あり 、 同 じ リ クエ スト 内 で 指定 する こと は で 
きま せん 。 


option id={value} (オプ ショ ン ) 使用 する オプ ショ ンプ ロフ ァイル の ID で す 。 


option title パラ メー タ ま た は option id パラ メー タ の どちら か が 
リク エス ト で 指定 され て いる 必要 が あり ます 。 こ れ ら の パラ メー 
クタ は 相互 に 排他 的 で あり 、 同 じ リ クエ スト 内 で 指定 する こと は で 
きま せん 。 


priority={value} (オプ ショ ン ) スキ ャ ン 処 理 の 優先 順位 レベ ル の 設定 に 0 ~9 の 値 
を 指定 し ます 。 指 定 し な い 場 合 、0 (優先 順位 な し ) が 使用 され ま 
す 。 有効 な 値 は 次 の と お り で す 。 
0 = No Priority (デフ ォ ル ト ) 
1 = Emergency 


2 = Ultimate 
3 = Critical 
4 = Major 
5=High 
6 = Standard 
7 = Medium 
8 = Minor 
9= Low 
iscanner _id={value} (アカ ウン ト で 内 部 スキ ャ ナ の 使用 を 許可 する よう 設定 され て いる 


場合 に の み 有 効 、 オ プシ ョ ン ) 使用 する Scanner Appliance の ID 
で す 。 外 部 スキ ャ ナ の 場合 、「0」 と 指定 し ます 。 複 数 の エン トリ 
が ある 場合 は 、 カ ンマ で 区 切り ます 。 


iscanner id パラ メー タ と iscanner name パラ メー タ は 同じ リク エ 
スト 内 で 指定 で きま せん 。 


iscanner name 三 {value} (アカ ウン ト で 内 部 スキ ャ ナ の 使用 を 許可 する よう 設定 され て いる 
場合 に の み 有 効 、 オ プシ ョ ン ) 使用 する Scanner Appliance の わか 
りや すい 名 前 、 ま た は 外部 スキ ャ ナ の 場合 は 「Extermal」 です 。 複 
数 の エン トリ が ある 場合 は 、 カ ンマ で 区 切り ます 。 


iscanner id パラ メー タ と iscanner name パラ メー タ は 同じ リク エ 
スト 内 で 指定 で きま せん 。 


platform type={value} (作成 リク エス ト で 必須 ) プラ ッ ト フ ォ ー ム タイ プ で す 。 有効 な 値 
は 、classic, vpc_ peered また は selected vpc で す 。 
region code={value} (オプ ショ ン ) EC2 リー ジョ ンコ ー ド で す 。 有効 な 値 は 、 


ap-northeast-1 、ap-southeast-1、ap-southeast-2、eu-west-1 、 
sa-east-1 、us-east-1、us-west-1、 お よび us-west-2 で す 。 


region code パラ メー タ ま た は vpc id パラ メー タ の どちら か が リ 
クエ スト で 指定 され て いる 必要 が あり ます 。 こ れ ら の バ パラメータ 
は 相互 に 排他 的 で あり 、 同 じ ヒ リ ク エス ト 内 で 指定 する こと は で き 
ませ ん 。 
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パラ メー タ 


Qualys API の サポ ー ト 
クラ ウド ペリ ミタ ー ス キャ ン の 作成 / 更新 


説明 


vpc_id={value} 


(オプ ショ ン ) VPC (Virtual Private Cloud) ゾー ン の TID で す 。 
ID 値 は vpc% で 始ま る 必要 が あり ます 。 


region code パラ メー タ ま た は vpc id パラ メー タ の どちら か が リ 
クエ スト で 指定 され て いる 必要 が あり ます 。 こ れ ら の パラ メー タ 
は 相互 に 排他 的 で あり 、 同 じ ヒ リ ク エス ト 内 で 指定 する こと は で き 
ませ ん 。 


tag include selector= 
{alllany} 


(オプ ショ ン ) 選択 し た タグ の 少な く と も 1 つ 以 上 と 一 致す る ホス 
を 含め る に は 、「any」( デ フォ ルト ) と 指定 し ます 。 選 択 し た す 
べべ て の タグ と 一 致す る ホス ト を 含め る に は 、「all」 を 選択 し ます 。 


tag exclude selector= 
{alllany} 


(オプ ショ ン ) 選択 し た タグ の 少な く と も 1 つ 以 上 と 一 致す る ホス 
を 除外 する に は 、「any」( デ フォ ルト ) と 指定 し ます 。 選択 し た 
タグ の すべ て と 一 致す る ホス ト を 除外 する に は 、「all」 を 選択 し ま 


o 


tag set by={id|name} 


オプ ショ ン ) タグ ID を 指定 し て タグ セッ ト を 選択 する 場合 は 
「id」 (デフォルト) を 指定 し ます 。 タ グ 名 を 指定 し て タグ セッ ト を 
選択 する 場合 は 「name」 を 指定 し ます 。 


tag set include={value! 


作成 リク エス ト で 必須 ) 含め る タグ セッ ト を 指定 し ます 。 こ れ 
の タグ と 一 致す る ホス ト が 含め られ ます 。 タ グ 名 また は ID を 指 喝 
し て タグ セッ ト を 指定 し ます 。 複数 の エン トリ が ある 場合 は 、 カ 
ンマ で 区 切り ます 。 


0” 


似 


tag set exclude={value! 


オプ ショ ン ) 除外 する タグ セッ ト を 指定 し ます 。 こ れ ら の タグ と 
一 致す る ホス ト が 除外 され ます 。 タ グ 名 また は ID を 指定 し て タグ 
セッ ト を 指定 し ます 。 複 数 の エン トリ が ある 場合 は 、 カ ンマ で 区 
切り ます 。 


elb dns={jvaluei 


オプ ショ ン ) スキ ャ ンジ ョ ブ に 含め る 1 つ 以 上 の ロー ド バ ラ ン サ 
の DNS 名 で す 。 複 数 の 値 が ある 場合 は 、 カ ンマ で 区 切り ます 。 


schedule={value} 


作成 リク エス ト で 必須 ) 今 ス キャ ンジ ョ ブ を スケ ジュ ー ル 設定 す 
る 場合 、「now」 を 指定 し ます 。 後 で 、 ま た は 定期 的 に スキ ャ ン 

ジョ ブ を 開始 する よう スケ ジュ ー ル 設定 する 場合 、Irecurring」 を 
指定 し ます 。 次 の 項 の 「 ス ケ ジ ュ ー ル パラ メー タ 」 を 参照 し て く 

だ さい 。 


スケ ジュ ー ル パラ メー タ 


リク エス ト で schedule=recurring が 指定 され て いる 場合 、 ス ケ ジ ュ ー ル パラ メー タ を 指定 する 必要 


が あり ます 。 こ れ ら の パラ メー タ は 他 の スキ ャ ンス ケ ジ ュ ー ル と 同じ で す 。 


ま 細 に つい て は 、『API V2 User 


kc 


Guide』 の 第 3 章 を 参照 し て くだ さい 。 


タイ プ パラ メー タリ スト 

スケ ジュ ー ル schedule=recurringlnow (作成 リク エス ト で 必須 ) 

開始 時 間 同時 に 
set start time=1 (更新 リク エス ト の 場合 の み )、start date、 
start hour、start minute、time zone code、observe dst を 指定 す 
る 必要 が あり ます 。 

繰り 返し recurrence 

次 スキ ャ ン 同時 に 


occurrence=daily、frequency_days を 指定 する 必要 が あり ます 。 
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Qualys API の サポ ー ト 
クラ ウド ペリ ミタ ー ス キャ ン の 作成 / 更新 


タイ プ パラ メー タリ スト 

週 次 スキ ャ ン 司 時 に 
occurrence=weekly、frequency weeks、weekdays を 指定 する 必要 
が あり ます 。 

月 次 スキ ャ ン 司 時 に 
occurrence=monthly、frequency months、 
Nth day of month: day of month、 
Day in Nth week: day of week、week of month を 指定 する 必要 
が あり ます 。 

終了 end after、end after mins 

時 停止 と 再開 pause after hours、pause after mins、resume in days、 

resume in hours 

通知 パラ メー タ 

通知 パラ メー タ は 他 の スキ ャ ンス ケ ジ ュ ー ル と 同じ で す 。 詳細 に つい て は 、『API V2 User Guide』 の 第 3 剖 

を 参照 し て くだ さい 。 

タイ プ パラ メー タリ スト 

通知 schedule=nowi: 


after notify、after notify message、recipient group ids を 指定 し 
て サポ ー ト し ます 。 


貼 


schedule=recurring: 

before notify、before notify unit、before notify tme、 
before notify message、after notify、after notfy message、 
recipient group ids を 指定 し て サポ ー ト し ます 。 


例 - ク ラウ ド ペ リ ミ タ ー ス キャ ンジ ョ ブ の 作成 (ITNow」 ス ケ ジ ュ ー ル ) 


API リ 


クエ スト : 
curl -u "USERNAME : PASSWORD" -H "XX-Requested-W1Eh: Curl" 
"action=create&tag_set_ by=name&tad 1nclude selector=any&tag_set in 
clude=ec2-Virginia, Unassigned Business 
Unit&connector name=connl&region code=us-east- 
l&active=l1&option title=Initial 
options&module=vm&schedule=now&cloud provider=aws&platform type=cl 
assic&&after notify=l&after notify message=Scan Finished" 
"ht て pg : / / qua1ygap1 . dua1yg . com/api/2.0/fo/scan/cloud/perimeter/job/ 
TI 

日 力 : 


XML 


<?xml version="1.0" encoding="UTF-8" ?> 
<!DOCTYPE SIMPLE RETURN SYSTEM 
"https://qualysapi.qualys.com/api/2.0/simple return.dtd"> 
<SIMPLE RETURN> 
<RESPONSE> 
<DATETIME>2018-04-11T04:06:01Z</DATETIME> 
<TEXT>Scan has been created successfully</TEXT> 
<ITEM LIST> 
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Qualys API の サポ ー ト 
クラ ウド ペリ ミタ ー ス キャ ン の 作成 / 更新 


<TTEM> 
<KEY>TD< / KEY> 
<VATLIUE>1352070</VALIUE> 
</ TTEM> 
</TTEM LIST> 
</ RESPONSE> 
</SIMPLE RETURN> 


例 - ク ラウ ド ペ リ ミ タ ー ス キャ ンジ ョ ブ の 作成 (「Recurring」 ス ケ ジ ュ ー ル ) 
API リク エスト: 


curl -u "USERNAME : PASSWORD" -H "X-Requested-With: Curl" 
"action=create&tag_set_ by=name&tag include_ selector=any&tag_set in 
clude=EC2 Targets&tag_ exclude_ selector=any&tag_set_ exclude=EC2 Teg 
t&connector name=EC2 Connector&region code=us-east- 
lgactive=0&occurrence=daily&start date=04/02/2018&start hour=10&st 
ar 上 _ minute=30&time_ zone code=IN&option title=Initial 
options&frequency days=364&observe_ dst=no&module=vm&schedule=recur 
ring&cloud provider=aws&platform type=classic&after notify=l&recip 
ient_ group ids=4229" 

"ht て pg : //qualysapi.qualys . com/api/2.0/fo/scan/cloud/perimeter/job/ 


XML 出力 : 


<?xml version="1.0" enocodind= "UTE-8" ?> 
<!DOCTYPE STMPTLE RETURN SYSTEM 
"httpg : //qualysapi.qualys.com/api/2.0/simple return.dtd"> 
<SIMPLE RETURN> 
<RESPONSE> 
<DATETTME>2018-04-11T05 : 01 : 42Z</DATETTME> 
<TEXT>Soan has been created successfully</TEXT> 
<TTEM LTST> 
<TTEM> 
<KEY>TD< / KEY> 
<VATIUE>1352071</VALIUE> 
</ TTEM> 
</TTEM LTST> 
</ RESPONSE> 
</SIMPLE RETURN> 


例 - ク ラウ ド ペ リ ミ タ ー ス キャ ンジ ョ ブ の 更新 
API リ クエ スト : 


curl -u "USERNAME : PASSWORD" -H "X-Requested-With: Curl" 
"action=update&id=1352071&connector name=EC2Connector- 

2&platform type=vpc_ peered&region code=us-west-1" 

"https: / / qua1ygap1 . dua1yg . com/api/2.0/fo/scan/cloud/perimeter/job/ 
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Qualys API の サポ ー ト 
スケ ジュ ー ル スキ ャ ン リ スト 


XML 出力 : 


<?xml version="1.0" enoodind= "UTE-8" ?> 
<!DOCTYPE STMPTLE RETURN SYSTEM 
"httpg : //qualysapi.qualys.com/api/2.0/simple return.dtd"> 
< ら STMPTLE RETURN> 
<RESPONSE> 
<DATETTME>2018-04-11TO05 :05 :35Z</DATETTME> 
<TEXT>Soan has been updated successfully</TEXT> 
<TTEM LTST> 
<TTEM> 
<KEY>TD< / KEY> 
<VATIUE>1352071</VALIUE> 
</ TTEM> 
</TTEM LIST> 
</ RESPONSE> 
</SIMPLE RETURN> 


スケ ジュ ー ル スキ ャ ン リ スト 

新規 また は 更新 し た API  /api/2.0/fo/schedule/scan/7action=list 
新規 / 更新 の 別 更新 
DTD また は XSD の 変更 あり 


ユー ザ は 、 ス ケ ジ ュ ー ル スキ ャ ン リ スト を フィ ル タ リ ング し て 、 ク ラウ ド ベ ペリ ミタ ー ス キャ ンジ ョ ブ の み を 
表示 で きま す 。 ま た 、 出 力 に クラ ウド の 詳細 を 含め る と 、 ス キャ ンタ イプ 「Cloud Perimeter」 が 表示 され ます 。 


入力 パラ メー タ 

更新 され た パラ メー タ は 以下 の と お り で す 。 

パラ メー タ 説明 

scan_type=perimeter (オプ ショ ン ) クラ ウド ペリ ミタ ー ス キャ ン の み リ スト 表示 し ま 


す 。 こ の オプ ショ ン は 、 今 後 の リ リー ス の クラ ウド ペリ ミタ ー ス 
キャ ン で サポ ー ト され ます 。 

show_cloud_details=10|1) (オプ ショ ン ) XML 出力 に クラ ウド の 詳細 を 表示 する 場合 は 「1」 
に 設定 し ます 。 こ の クラ ウド の 詳細 は 、 ク ラウ ド ベ リ ミ タ ー ス 
キャ ン の スキ ャ ンタ イプ 「Cloud Perimeter」 を 表示 し ます 。 


例 
API リ クエ スト : 
curl -u "USERNAME : PASSWORD" -H "X-Requested-With: Curl" 


"ht て pg : / / qua1ygap1 . dua1yg . com/api/2.0/fo/schedule/scan/?action=lis 
t&id=1340788&scan type=perimeter&show cloud details=1" 


XML 出力 : 


<?xml version="1.0" enoodind= "UTE-8" ?> 
<!DOCTYPE _ SCHEDULE SCAN LTST OUTPUT SYSTEM 
"httpg : / /qua1ysap . dua1y8 .Com/ap1/2 .0/fFo/schedu1e/soan/sohedu1e gc 
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Qualys API の サポ ー ト 
スケ ジュ ー ル スキ ャ ン リ スト 


an list output.dtd"> 
<SCHEDULE SCAN LIST OUTPUT> 
<RESPONSE> 
<DATETTME>2018-04-12T12:57:03Z</DATETTME> 
<SCHEDULE SCAN LTST> 
<SCAN> 
<TD>1340788</TD> 
<ACTTVE></ACTTVE> 
<TITLE><! [CDATA [My Externa] 8oan] ] ></TTTLE> 
<USER LOGTN>utwrx mp</USER LOGTN> 
<TARGET><! [CDATA [Asset Tags Tnoc1uded] ] ></TARGET> 
<TSCANNER NAME><! [CDATA [External Soanner] ] ></ TSCANNER NAME> 
<EC2 _TNSTANCE> 
<CONNECTOR_UUTD><! [CDATA[8047abce-cC3ac-42e0-ad49- 
be4181d22c84] ] ></CONNECTOR UUID> 
<EC2 ENDPOTNT><! [CDATA [1507b6c1-07a7-4d88-aof2 - 
8c6b63e749o4] ] ></EC2 ENDPOTNT> 
<EC2 ONLY CLASSTC><! [CDATA [1] ] ></EC2 _ ONLY CLASSTC> 
</EC2 INSTANCE> 
<CLOUD DETAILS> 
<PROVTDER >AWS</ PROVTDER> 
<CONNECTOR> 
<TD>37361</ TD> 
<UUTD>8047abce-c3ao-42e0-ad49-be4181d22cC84</UUTD> 
<NAME><! [CDATA [EC2 Connector]]></NAME> 
</ CONNECTOR > 
<SCAN TYPBE>C1oud Per1imeter</8CAN TYPE> 
<CLOUD _ TARGET> 
<BLATEORM>C1ass1o</ PLATEORM> 
<REGTON> 
<UUTD>1507D6c1-07a7-4d88-aofF2-8c6b63e749c4</UUTD> 
<CODE>us-east-1</CODE> 
<NAME><! [CDATA [US East (N. Virginia)]]></NAME> 
</REGTON> 
<VPC SCOPE>None</VPC SCOPE> 
</CLOUD TARGET> 
</CLOUD DETAILS> 
<ASSET TAGS> 
<TAG TNCLUDE SELECTOR>any</TAG INCLUDE SELECTOR> 
<TAG SET INCLUDE><! [CDATA [EC2 Targets]]></TAG SET INCLUDE> 
<TAG EXCLUDE SELECTOR>any</TAG EXCLUDE SELECTOR> 
<TAG SET EXCLUDE><! [CDATA [EC2 Test]]></TAG SET EXCLUDE> 
<USE IP NT RANGE TAGS>0</USE IP NT RANGE TAGS> 
</ASSET TAGS> 
<ELB DN8> 
<DNS><! [CDATA [abc . com] ] ></DNS> 
<DNS><! [CDATA [abo123 . com] ] ></DN8> 
</ELB DNS> 
<OPTTON PROFILE> 
<TITLE><! [CDATA [Initial Optiong] ] ></TTTTLE> 
<DEFAULT FLAG>1</DEEFAULT FTLAG> 
</OPTTON PROFTTLE> 
<PROCESSTNG PRTORTTY>0 - No Priority</PROCESSING PRTORTTY> 
<SCHEDULE> 
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Qualys API の サポ ー ト 
スキ ャ ン 結 果 (API か ら 取得 ) 


<DATLY frequency day8="364" /> 
<START DATE UTC>2018-04-02T05:00:00Z</8START DATE UTC> 
<START HOUR>10</8START HOUR> 
<START MTNUTE>30</START MTNUTE> 
<TTME ZONE> 
<TTME ZONE CODE>TN</TTME ZONE CODE> 
<TIME ZONE DETATTLS> (GMT+0530) Tndia: 


As1a/Ca] ou 上 上 a</TTME ZONE DETAILS> 


</TTME ZONE> 
<DST SELECTED>0</DST SELECTED> 
</ SCHEDULE> 
</ SCAN> 
</ SCHEDULE SCAN LTST> 
</RESPONSE> 
</8CHEDULE SCAN LIST OUTPUT> 


DTD の 更新 
DTD: < プラット フォ ー ム >/api/2.0/fo/schedule/scan/schedule scan list output.dtd 


クラ ウド ベリ ミタ ー ス キャ ン に の み 表 示さ れる BLB_ DNS タグ が 新規 追加 され まし た 。 


<!-- OUALYS _ SCHEDULE SCAN LIST OUTPUT DTD --> 
<!-- SReGV181OmS --> 
<!ELEMENT _ SCHEDULE SCAN LIST OUTPUT (REOUEST? , RESPONSE ) > 


< !ELEMENT RESPONSE (DATETTME, SCHEDULE SCAN LTST? ) > 

< !ELEMENT SCHEDULE SCAN LTST (SCAN+ ) > 

< !ELEMENT SCAN (ID, SCAN TYPE?, ACTTVE, TITLE?, USER LOGTN, TARGET, 
NETWORK ID?, TSCANNER NAME?, EC2 _TNSTANCE? , CLOUD_ DETAILS?, 

ASSET _ GROUP TITLE LIST?, ASSET TAGS? , EXCLUDE TP PER SCAN?, 

USER ENTERED TPS? , ELB DNS?, OPTTON PROFILE?, 

PROCESSTNG PRTORTTY? , SCHEDULE, NOTTFTCATTONS? ) > 


< ! ELEMENT ELB DNS (DNS+) > 
< ! ELEMENT DNS (#PCDATA) > 


スキ ャ ン 結 果 (API か ら 取 得 ) 


新規 また は 更新 し た API  /api/2.0/fo/scan/?action=fetch 


新規 / 更新 の 別 どちら で も な い (出力 の み の 変 更 ) 


DTD また は XSD の 変更 な し 


例 - CSV 拡張 形式 
API リ クエ スト : 


curl -u "USERNAME : PASSWORD" -H "X-Requested-With: Curl" -d 
"action=fetch&scan reF=soan/1523603293 .69652smode=extended&output _ 
format=csv_extended" 
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Qualys API の サポ ー ト 
スキ ャ ン 結 果 (API か ら 取得 ) 


"ht て tpg : / / qua1ygsap1 . dua1yg . Com/ ap / 2 .0/fo/ scan/" 


CSV 出力 の 例 : 


CSV ヘッ ダ に 「Scan Type」 が 追加 され 、「IPs」 が 「DNS」 に 変更 され まし た 。 こ れ ら の 変 
ペリ ミタ ー ス キャ ン に の み 適 用 され ます 。 


"Scan Results", "04/12/2018 a 14:59:47 (GMT-0700)『 
"Qualys, Tno.","919 E Hillsdale Blvd, Floor 4",, "Foster 
City", "California", "United States of America", "94404" 
"patrick Slimmer", "Manager" 


澤 
引 
N 
N 
NN 
i 


"Launch Date", "Active Hosts", "Total Hosts", "Type", "Scan 

Type", "Status", "Reference", "Scanner Appliance", "Duration", "Scan 
Title", "Asset Groups", "DNS", "Excluded IPs", "Option Profile", "Tags" 
"04/17/2018 12:41:17", "2", "2", "Scheduled", "Cloud Perimeter - AWS 
EC2", "Finished", "scan/1523968877.72179", "10.1.0.23 (Scanner 


10.0.14-1, Vulnerability Signatures 2.4.290-2)", "00:18:50", "API- 
Launch-DNS-May work", , "ec2-184-73-79-113 .compute- 
l.amazonaws.com, ec2-52-87-163-204.compute- 
l.amazonaws.com", , "Initial Options", "Included(any) : tag-new; 


Excluded (any) ;" 


MTPW "DNS I "NetBIOS" "os 山 ws I IP 

Status", "QID", "Title", "Type", "Severity", "Port", "Protocol", "FQDN", " 
SSL", "CVE ID", "Vendor Reference", "Bugtraq 

ID", "Threat", "Impact", "Solution", "Exploitability", "Associated 
Malware", "Results", "PCI Vuln", "Instance", "Category" 


例 - JSON 拡張 形式 

API リクエスト: 
curl -u "USERNAME: PASSWORD" -H "X-Requested-With: Curl" -d 
"aotion=fFetohgsoan ref=scan/1523968877.72179&mode=extended&output _ 


format=j son_extended" 
"ht て pg : //qualysapi.qualys.com/api/2.0/fo/scan/" 


JSON 拡張 出力 の 例 : 


「scan type」 が 追加 され 、「ips」 が 「dns」 に 変更 され まし た 。 こ れ ら の 変更 は 、 ク ラウ ド ベ リ ミ タ ー ス キャ 
ン に の み 適 用 され ます 。 


[{ "scan report template tit1e": "Soan 

Results", "result date":"04\N/18\/2018 

12:25:14", "company" : "Qualys", "addl1":"919 E Hillsdale Blvd, Floor 
4", "add2":null, "city": "Foster 

City", "state": "California", "country": "United States of 


America", "zip":"94404", "name" : "Patrick 
Slimmer", "username" : "quay8 pslimmer", "role": "Manager"}, 
{"launch date":"04\/17\/2018 


12:41:17", "active hosts":"2", "Eota1 _hosts":"2", "type": "Scheduled", 
"gcan type":"Cloud Perimeter - AWS 

EC2", "gtatus": "Finished", "reference" : "scan\/1523968877.72179", "gca 
nner appliance":"10.1.0.23 (Scanner 10.0.14-1, Vulnerability 
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Qualys API の サポ ー ト 
スキ ャ ン 結 果 (UI か ら ダ ウン ロー ド ) 


Signatures 2.4.290-2)", "duration":"00:18:50", "scan title":"My- 
Scan", "asset_groups" :null, "dns": "ec2-184-73-79-113 .compute- 


l.amazonaws .com, ec2-52-87-163-204.compute- 


l.amazonaws .com", "excluded ips":"", "option profile": 


"Tnitial 


Options", "tags": "Included (any) : tag-new;\nExcluded (any) ; \n" }] 


スキ ャ ン 結 果 (UI か ら ダ ウン ロー ド ) 


新規 また は 更新 し た API 該当 な し (最終 レポ ー ト の 変更 ) 


新規 / 更新 の 別 どちら で も な い (出力 の み の 変 更 ) 


DTD また は XSD の 変更 な し 


XML 形式 の スキ ャ ン 結 果 


次 の 新しい Key 値 が クラ ウド ベリ ミタ ー ス キャ ン の XML 出力 の 「Header」 項 に 追加 され まし た 。 


<KEY value= "CLOUD PROVTDER " >AWS</ KEY> 
<KEY value= "CLOUD SERVTCE" >EC2</KEY> 
<KEY Yalue="SCAN TYPE">Cloud Perimeter</KEY> 


CSV 形式 の スキ ャ ン 結 果 


CSV ヘッ ダ に 「Scan Type」 が 追加 され 、「IPs」 が 「DNS」 に 変更 され まし た 。 こ れ ら の 変更 は 、 ク ラウ ド 


べり リ ミ タ ー ス キャ ン に の み 適 用 され ます 。 
CSV 出力 の 例 : 


"Scan Results", "04/12/2018 a 14:59:47 (GMT-0700)" 


"Qualys, Inc.", "919 E Hillsdale Blvd, Floor 4",, 


"Foster 


City", "California", "United States of America", "94404" 


"patrick Slimmer", "Manager" 


"Launch Date", "Active Hosts", "Total Hosts", "Type", 
"Scan Type", "Status", "Reference", "Scanner Appliance", "Duration", 

"Scan Title", "Asset Groups", "DNS", "Excluded IPs", "Option Profile" 
"04/12/2018 at 14:26:16 (GMT-0700)", "1", "1", "Scheduled 


option profile)", "Cloud Perimeter - AWS 
EC2", "Finished", "scan/1523568376.69585", 


(default 


"10.1.0.23 (Scanner 10.0.14-1, Vulnerability Signatures 2.4.290- 


2)", "00:18:33", "AWS EC2 Perimeter Scan 20180412 
73-79-113.compute-1.amazonaws.com", , "Initial 
Options", "Included (any) : tag-new; 


Excluded (any) ;" 
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- Now", 


, "ec2-184- 


